6.2接口实现

6.2.1数据库交换接口

接口说明：统一部署数据同步中间件，为民政部和各省应用系统提供统一的消息队列接口（MQI）。

访问规则：应用系统直接与其本地队列管理器通过使用 MQI 进行对话，MQI 是一组要求队列管理器提供服务的调用。

数据内容：通过MQI，对应用系统中档案数据集的所有数据进行同步交换，包括档案参数数据子集、申请单档案数据子集、审批意见档案数据子集、审批流程档案数据子集、公示信息单档案数据子集、结果反馈单档案数据子集、补贴发放单档案数据子集、投诉建议单档案数据子集、档案日志数据子集等，详见数据规范。

6.2.2文件交换接口

接口说明：设计统一的文件格式模板，并提供文件导入导出接口，为民政部、各省应用系统和其它相关应用系统提供基于格式文件的数据交换。

访问规则：文件格式支持XML文件、文本文件、json文件等三种格式，文件传输可采用 ftp、文件物理拷贝等多种方式。

数据内容：通过格式文件，根据角色授权和实际应用需求，有选择地对应用系统中档案数据集的数据进行交换，包括档案参数数据子集、申请单档案数据子集、审批意见档案数据子集、审批流程档案数据子集、公示信息单档案数据子集、结果反馈单档案数据子集、补贴发放单档案数据子集、投诉建议单档案数据子集、档案日志数据子集等，详见数据规范。

6.3服务调用接口

6.3.1接口要求

为了方便第三方及其它系统之间的功能衔接和服务调用，必须对有关接口服务进行封装，所有调用请求统一进入到Services接口类中，根据不同的业务类型，在Services类中进行不同操作的转发处理。客户端和Server端的数据交互通过SOAP协议，以WEBSERVICE方式调用完成。所有属性首字母必须小写。所有敏感数据必须通过base64/MD5加密，防篡改。

6.3.2跨省档案转入接口

接口说明：当外省补贴对象户籍迁入本省，其补贴档案转移可以由转出地调用标准接口发起并实现。

访问规则：补贴对象的档案转移申请经转出地审核通过后，由转出省调用标准转入接口，并选择转入省份，发起转入申请。转入申请经转入地审核通过后，完成档案数据转移和业务衔接。

数据内容：补贴对象的基础信息和档案数据（详见数据规范）。

6.3.3基础信息查询比对接口

接口说明：提供补贴信息与残疾人信息、低保信息等外部数据比对分析接口，实现与残疾人和低保数据的整合分析，为补贴发放监督管理提供分析支持。

访问规则：其它系统通过调用接口，可以查询补贴对象基础信息，并且可以实现与现有残疾人数据、低保数据的数据项比对，返回比对结果。

数据内容：补贴对象基础信息（详见数据规范）。

6.3.4工作督查功能接口

接口说明：预留工作督查接口，充许民政部和国家残联对各省补贴工作业务流程和结果进行调阅和查看，并通过数据分析、标准对照、流程比对等手段，对各地补贴政策执行情况和效果进行督查。

访问规则：通过调用接口，选择查看有关补贴信息，返回查询结果。

数据内容：补贴政策信息、补贴标准信息、补贴工作流珵信息、补贴对象基础信息、补贴档案信息等（详见数据规范）。

第七章 支撑环境及安全规范

7.1系统运行环境部署规范

各省要规范数据交换和系统部署，并做好系统基础设施层、数据层的规划和运行安全管理。基础设施层包括平台所需的存储、计算、网络、安全等系统资源，可构建虚拟化计算资源池，实现系统资源的按需配置、灵活扩展，整体部署架构图见图7-1。

 

 

7.2平台数据交换架构

数据库跟平台一起分省部署，民政部数据库和各省数据库可通过民政广域网、互联网或国家电子政务外网，利用统一部署的数据交换平台，实现实时数据交换。

7.3平台部署网络架构

平台和数据库由各省统一部署，全省用户统一通过互联网进行访问。整个平台实现两层安全防护，在平台访问层通过身份认证、角色授权、负载均衡、安全控制、安全审计等手段，强化用户接入安全；在数据库访问层通过数据库防火墙、数据库安全审计、安全隔离和控制等手段强化数据安全，如图7-2。

图7-2 平台部署架构

7.4平台安全要求规范

基础环境安全需要从机房安全方案及管理制度设计、人员录用和考核管理、服务商选择及工程实施等方面确保系统安全，并提供完善的数据保障机制。成立省、市、县（市、区）三级安全机构，从领导层、管理层、执行层合理设置岗位。执行层需要设置多角色安全管理员，包括系统安全管理员、网络安全管理员、应用安全管理员、机房安全管理员，不同角色各司其职。

平台运行过程中，应制订数据库安全策略，做好数据安全防护。重点做好恶意代码防范、数据访问痕迹记录、敏感数据存储和传输加密等工作，建立数据备份和数据恢复机制，根据数据备份策略定期进行异机备份，将系统数据完整、真实、准确地转储到不可更改的介质上。

平台试运行期间，各级管理部门应组织开展本级信息系统的信息安全风险评估工作。信息安全风险评估的主要内容包括：（1）分析平台资产的重要程度；（2）评估平台面临的安全威胁；（3）存在的脆弱性；（4）已有的安全措施；（5）残余风险的影响。

信息安全风险评估的具体内容和评估要求见GB/T 20984-2007。

附件1：两项补贴申请发放汇总表